了解AD LDS
像AD DS一樣,AD LDS執行個體是基于輕型目錄通路協定(LDAP)并提供分層的資料庫服務。不像關系資料庫(例如SQL Server),輕型目錄通路協定的目錄用于特定的目的,并被用于那些依賴于快速查找資訊的任何場合。
雖然AD LDS基于AD DS,但它并不包括所有的AD DS特性;例如AD DS提供全球目錄服務(Global catalog),AD LDS沒有,這也是為什麼Exchange伺服器不能與AD LDS結合,而隻能與AD DS結合;郵件使用者需要用全球目錄去查找收件人資訊。補充說明一點,有些特性AD LDS擁有,而AD DS也沒有,例如AD DS不能提供很多執行個體等。
使用AD LDS的場景
基于上面的AD LDS了解(采用LDAP和擁有一些與AD DS相同的特性),你可以辨識哪些場景适合使用這個技術:
- 當你的應用程式依賴于LDAP目錄,考慮使用AD LDS替代AD DS,例如人力資源系統;
- 當你想使用AD DS裡面的帳戶資訊,但又不想擴充AD DS架構時,可以考慮AD LDS,因為它不會修改域架構。例如你想安裝一個可以提供每個員工相片的程式;
- 當你為周長網絡或企業外部網絡的網頁應用程式提供授權服務時,例如SharePoint;當然你也可以使用AD FS(AD Federation Services)提供授權通路;
- 為部門應用程式提供支援;
- 等等
安裝AD LDS
AD LDS可以安裝和配置在完整版的Windows Server2008,也可以在伺服器核心版上。另外,它也可以作為Windows Server 2008 Hyper-V理想化的虛拟對象。
安裝需求:
作業系統Windows Server 2008
本地管理者權限
解除安裝需求:
先解除安裝AD LDS建立的執行個體
删除AD LDS角色
安裝過程很簡單:
1.确定此域中有一台AD DC正在運作;
2.用本地管理者的權限登陸到成員伺服器;
![(Nginx)03_Nginx原理與優化一、Nginx原理二、master-workers機制三、面試題:[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)